Das vorrangige Ziel der Compliance-Richtlinie besteht darin, das Risiko jeglicher krimineller Handlungen oder Aktivitäten, die im Widerspruch zum Verhaltenskodex stehen, zu verhindern. Dies ist der wesentliche Grund, weshalb in einem Unternehmen ein strafrechtliches Compliance-System oder Compliance-Programm eingeführt wird, durch das eine juristische Person von der strafrechtlichen Haftung befreit oder diese Haftung vermindert werden kann.

Allein durch die ordnungsgemäße Umsetzung und regelmäßige Aktualisierung eines solchen Programms bzw. Systems kann dieses Ziel erreicht werden: Die potenzielle Haftung, die Unternehmen und ihren Verwaltungsorganen entstehen kann, weitestgehend zu mindern bzw. das Unternehmen von dieser Haftung zu befreien.

Ein Präventionsprogramm kann alle im spanischen Strafgesetzbuch aufgeführten Straftaten umfassen, Straftaten, für die die juristische Person verantwortlich sein kann, oder lediglich solche Straftaten, die als Risiko für das Unternehmen angesehen werden. Unseres Erachtens stellen folgende Straftaten Risiken für ein Unternehmen dar:

Entdeckung und Offenlegung von Geheimnissen, Art. 197 und Eindringen in EDV-Systeme, Art. 197bis
IT-Schäden, Art. 264
Straftaten im Zusammenhang mit dem gewerblichen Eigentum, Art. 273
Entdeckung und Offenlegung von Betriebsgeheimnissen, Art. 278
Korruption zwischen Einzelpersonen, Art. 286bis
Straftaten gegen das Finanzamt und die Sozialversicherung, Art. 305 Straftaten gegen die Arbeitnehmer, Art. 311
Straftaten gegen die natürlichen Ressourcen und die Umwelt, Art. 328 Bestechung, Art. 419 und Vorteilsgewährung, Art. 428 bis 431

Je mehr Straftaten durch das Programm verhindert werden sollen, desto allgemeiner sind auch die Regeln, und andersherum ebenso: je weniger Straftaten, desto mehr können Maßnahmen im Einzelnen dargelegt werden. Deshalb muss ein Gleichgewicht gefunden werden. Im Zuge der regelmäßigen Aktualisierungen des Programms können immer neue Straftaten aufgenommen werden, die zu verhindern sind.